Dragos, Kritik Altyapı Siber Saldırılarında OpenAI ve Antropik Yüksek Lisans Programlarının Kullanıldığı konusunda uyardı Siber Güvenlik

Dragos, Kritik Altyapı Siber Saldırılarında OpenAI ve Antropik Yüksek Lisans Programlarının Kullanıldığı konusunda uyardı

Dragos'taki siber güvenlik araştırmacıları, Meksika'daki bir belediye su ve drenaj hizmeti sağlayıcısını hedef alan bir siber saldırının parçası olara...

Dragos'taki siber güvenlik araştırmacıları, Meksika'daki bir belediye su ve drenaj hizmeti sağlayıcısını hedef alan bir siber saldırının parçası olarak ticari büyük dil modellerinin (LLM'ler) kullanıldığı konusunda uyardı.

6 Mayıs'ta yayınlanan bir Dragos raporuna göre, su altyapısı sağlayıcılarının BT ortamındaki "önemli bir uzlaşma", kuruluşun operasyonel altyapısına (OT) yönelik bir saldırı girişimine dönüştü.

Araştırma, saldırganların kampanyanın planlanması ve yürütülmesine yardımcı olmak için Anthropic'in Claude AI ve OpenAI'nin GPT modellerini kullandığını öne sürdü.

Nasıl Önlem Alınmalı?

Meksika'nın Monterrey metropol bölgesindeki su tesisine yönelik siber saldırı Aralık 2025 ile Şubat 2026 arasında gerçekleşti.

Dragos, saldırıyla ilişkili 350 eseri analiz etti; bunların çoğu, izinsiz girişler sırasında saldırı aracı olarak kullanılan yapay zeka tarafından oluşturulan kötü amaçlı komut dosyalarıydı. Düşmanın kampanyaya yardımcı olmak için ticari olarak mevcut araçlardan yararlandığını buldular.

Herhangi bir tehdit aktörünün kamuya açıklanmaması nedeniyle, atıf hala belirsizliğini koruyor.

Saldırıyı Daha Hızlı Gerçekleştirmek için Yapay Zekadan Yararlanıyor

Uzmanların Görüşleri

Anthropic'in Claude AI'si "izinsiz girişin birincil teknik uygulayıcısı" olarak kullanılıyordu ve hızlı yanıt etkileşimlerini, izinsiz giriş planlamasını ve kötü amaçlı araçların geliştirilmesini ve konuşlandırılmasını yönetiyordu.

Bu arada, OpenAI'nin GPT modelleri, Dragos'un "analitik roller" olarak tanımladığı şeyin yanı sıra toplanan verilerin işlenmesi ve İspanyolca çıktılar üretilmesi için kullanıldı.

Yapay zeka modelleri, kampanyanın daha hızlı ve daha verimli çalışmasına yardımcı olmak için kullanıldı ve saldırganların, neyin işe yarayıp neyin yaramadığını temel alarak tekniklerini gerçek zamanlı olarak geliştirmesine olanak tanıdı.

Dragos'a göre Claude, su tesisindeki SCADA sistemleri etrafındaki satıcı belgelerini analiz etmek için de görevlendirildi ve hatta sistemlere yönelik kaba kuvvet saldırıları için varsayılan ve bilinen oturum açma kimlik bilgilerinin listelerini oluşturmak için kullanıldı.

OT sisteminin ihlali sonuçta başarısız olsa da Dragos, yapay zeka destekli kampanyanın, ticari yapay zeka modellerinin hain tehdit aktörleri tarafından nasıl istismar edilebileceği konusunda bir uyarı görevi görmesi gerektiğine dikkat çekti. Bu durumda saldırganların uzatmayı hedefleme konusunda önceden hiçbir deneyimi yokmuş gibi görünüyordu.

Dragos'un baş düşman avcısı Jay Deen, blog yazısında şunları yazdı: "Bu araştırma, ticari yapay zeka araçlarının, OT hedeflemesinde önceden bir hedefi olmayan bir rakibe, bir OT ortamını belirleme ve OT altyapısına uygun bir erişim yolu geliştirme ve iyileştirme konusunda nasıl yardımcı olduğunu gösterdi."

Gelecekte Ne Bekleniyor?

"Bu bulgular, ticari yapay zeka araçlarının izinsiz girişlere yardımcı olarak benimsenmesinin, OT'yi halihazırda BT bünyesinde faaliyet gösteren rakipler için nasıl daha görünür hale getirdiğini gösteriyor" diye ekledi.

Dragos, OT'ye yönelik siber saldırılara karşı koymaya yardımcı olmak için güvenlik ekiplerinin güvenli uzaktan erişim politikalarının uygulamaya konmasını ve OT ortamlarına yetkisiz ilerlemeyi sınırlandırmak için güçlü kimlik doğrulama kontrollerinin uygulanmasını sağlamasını önerdi.

Dragos'un araştırması, Gambit Security'nin Meksika'daki hükümete ve altyapı operatörlerine yönelik milyonlarca insanın kişisel verilerini açığa çıkaran saldırılara ilişkin önceki araştırmasını temel alıyor.

Önemli Gelişmeler

Bir OpenAI sözcüsü Infosecurity'e şunları söyledi: "Gambit Security tarafından açıklanan ve Meksika devlet kurumlarına karşı OpenAI olmayan modeller kullanılarak gerçekleştirilen saldırı kampanyasının farkındayız."

Teknik Analiz

"Ayrıca GPT-4.1 API'nin, güvenliği ihlal edilmiş sistemlerden toplanan içeriğin analizi ve özetlenmesi için paralel olarak kullanıldığının da farkındayız. Bu tür büyük ölçekli veri analizi, doğası gereği ikili kullanımdır ve yasal güvenlik ve olay müdahale iş akışlarını destekleyebilir."

OpenAI, yasa dışı faaliyetle ilişkili hesapların hizmetten yasaklandığını da sözlerine ekledi.

Sonuç ve Değerlendirme

Infosecurity yorum almak için Anthropic ile temasa geçti.

Paylaş: